<?php
if(isset($_POST['email']))
{
	$email = $_POST['email'];
}
if(isset($_POST['password']))
{
	$password = $_POST['password'];
}

//Skyddar mot sql-injections
$email = stripslashes($email);
$password = stripslashes($password);
$email = mysql_real_escape_string($email);
$password = mysql_real_escape_string($password);

//echo $email . "<br />" . $password . "<br />";  //Kontroll av att det går att hämta från formulär

//Ansluter till databasen
$con = mysql_connect("localhost","root","");
	
if(!$con)
{
	die("Det gick inte att ansluta till servern, ta kontakt med supporten för att få hjälp med problemet");
}

mysql_select_db("scrum", $con);
$sql = "SELECT * FROM users WHERE u_email='" . $email . "' AND u_password='" . $password . "' AND u_gotBonus=0";

$result = mysql_query($sql); //Kör sql-kommandot
$count = mysql_num_rows($result); //Sparar ner antalet rows i en variabel

if($count == 1)
{
	//inloggad
	session_register("email");
	session_register("password");

	header("Location: login_success.php"); //Gör en redirect till sidan som användaren skall till
	exit; //Ser till att ingen kod under körs medan användaren blir redirectad
}
else
{
	//Gick inte att logga in
	echo "<br />Du har antingen redan hämtat din kupong! Eller så angav du fel email/lösenord";
}

?>